Fra invitasjon til verifisert status — i seks komponenter og fire steg.
Hvem er involvert
Seks aktører, én flyt. Tallene viser rekkefølgen. Vi er i midten — og vi lagrer aldri selve attesten.
graph LR
AG["👤 Arbeidsgiver
Politiattestansvarlig"]
MA["⚖️ mdhelse attest
Compliance-motor +
verifisering"]
KAN["🏃 Kandidat
Trener / leder / frivillig"]
BID["🔐 BankID
Identitet + signering"]
DIG["📨 Digipost
Sikker digital post"]
POL["🏛️ Politiet
Utsteder attest"]
AG -->|"1 · inviterer"| MA
MA -->|"2 · sender invitasjon"| KAN
KAN -->|"3 · logger inn"| BID
BID -->|"4 · bekreftet"| MA
MA -->|"5 · formålsbrev"| DIG
DIG -->|"6 · videresender"| POL
POL -->|"7 · attest til kandidat"| DIG
DIG -.->|"8 · signatur-hash"| MA
MA -->|"9 · status ✅"| AG
style MA fill:#E3F0F2,stroke:#2A8090,stroke-width:3px,color:#0F3552
style AG fill:#E6EEF4,stroke:#0F3552,stroke-width:2px,color:#0F3552
style KAN fill:#E6EEF4,stroke:#0F3552,stroke-width:2px,color:#0F3552
style BID fill:#FEF3C7,stroke:#F59E0B,stroke-width:2px,color:#92400E
style DIG fill:#FEF3C7,stroke:#F59E0B,stroke-width:2px,color:#92400E
style POL fill:#FEE2E2,stroke:#DC2626,stroke-width:2px,color:#991B1B
mdhelse attest — vår plattform
Brukere — arbeidsgiver + kandidat
Tredjeparter — BankID + Digipost
Politiet — utsteder attest
Kjernepunkt: Steg 7 (attesten) går fra Politiet → Digipost → kandidaten. Den passerer aldri gjennom oss. Vi mottar kun en signatur-hash i steg 8, og registrerer status i steg 9. Det er hele poenget.
Prosessen steg for steg
Fire faser, sju steg — fra invitasjon til verifisert status.
Fase 1 — Arbeidsgiver inviterer
Arbeidsgiver
Velger kandidat og rolle
Politiattestansvarlig legger inn treneren/lederen i mdhelse attest og velger rolle (f.eks. "trener U13"). Compliance-motoren mapper automatisk til riktig lovhjemmel og formålsbrev.
System
Invitasjon sendes
Kandidaten får e-post eller SMS med lenke til BankID-signering. Ingenting kreves av arbeidsgiver utover å trykke "Inviter".
Fase 2 — Kandidaten signerer
Kandidat
Logger inn med BankID og signerer formålsbrev
Kandidaten bekrefter sin identitet og signerer formålsbrevet digitalt. For trenere under 18 år: foresatte informeres automatisk.
Fase 3 — Politiet utsteder
Digipost → Politiet
Formålsbrev sendes til Politiet, attest utstedes
Formålsbrevet sendes automatisk via Digipost. Politiet behandler søknaden og utsteder attest — leveres tilbake til kandidaten via Digipost.
Fase 4 — Verifisering og status
System
Attest verifiseres automatisk
mdhelse attest mottar en kryptografisk bekreftelse fra Digipost. Vi verifiserer at attesten er ekte uten å se eller lagre selve dokumentet. Status oppdateres.
Arbeidsgiver
Ser oppdatert status i dashboardet
Politiattestansvarlig ser at treneren har gyldig attest — grønn status. Ingen PDF å håndtere, ingen mappe å lagre i, ingen GDPR-risiko.
Løpende
Automatiske varsler ved endring eller fornyelse
Hvis attest utløper, NIF anbefaler fornyelse (3-årssyklus), eller HPR-status endres (autorisert helsepersonell) — varsler vi arbeidsgiver automatisk. Ingen manuell oppfølging nødvendig.
Tidsbruk for arbeidsgiver: Steg 1 tar ~2 minutter. Alt annet skjer automatisk. Du trenger aldri å tolke lovtekster, skrive formålsbrev manuelt, eller ringe Politiet.
Hva vi lagrer — og hva vi aldri lagrer
Hele tjenesten bygger på dette prinsippet.
✅ Det vi lagrer
- Status: gyldig / med anmerkning / utløpt
- Dato fremvist + gyldighetsdato
- Lovhjemmel og attesttype (versjonert)
- Kryptografisk signatur fra Digipost
- Audit-logg (sporbar og eksporterbar)
❌ Det vi aldri lagrer
- Selve politiattesten (PDF-en)
- Hva en anmerkning inneholder
- Fødselsnummer i klartekst
- Straffehistorikk
Konsekvens: Et databrudd hos oss kan aldri lekke noens straffehistorikk. Sammenlignbart med BankID — vi verifiserer, vi beholder ikke kopien. Det er derfor vi kan si til Datatilsynet: "vi behandler ikke straffedata."